【SD2.0大会】技术:为Tomcat配置SSL功能的实验步骤
来源:互联网 发布:医学虚拟仿真软件 编辑:程序博客网 时间:2024/05/22 17:20
中国最大的IT
大会进入下午的 分会场。在113会议室,软件编程语言 和
SSL/TLS的工作原理
l 基本概念
ü SSL(Secure Socket Layer)是netscape公司设计的主要用于web的安全传输协议。这种协议在WEB上获得了广泛的应用。
ü IETF(www.ietf.org)将SSL作了标准化,即RFC2246,并将其称为TLS(Transport Layer Security),从技术上讲,TLS1.0与SSL3.0的差别非常微小。
ü 基本原理:先非对称加密传递对称加密所要用的钥匙,然后双方用该钥匙对称加密和解米往来的数据。
l 工作过程
ü 浏览器向
ü 浏览器选择双方都支持的加密算法,并请求服务器出示自己的证书;服务器回应自己的证书。
ü 浏览器随机产生一个用于本次会话的对称加密的钥匙,并使用服务器证书中附带的公钥对该钥匙进行加密后传递给服务器;服务器为本次会话保持该对称加密的钥匙。第三方不知道服务器的私钥,即使截获了数据也无法解密。非对称加密让任何浏览器都可以与服务器进行加密会话。
ü 浏览器使用对称加密的钥匙对请求消息加密后传送给服务器,服务器使用该对称加密的钥匙进行解密;服务器使用对称加密的钥匙对响应消息加密后传送给浏览器,浏览器使用该对称加密的钥匙进行解密。第三方不知道对称加密的钥匙,即使截获了数据也无法解密。对称加密提高了加密速度。
l 要求
ü
ü 会话过程中的加密与解密过程由浏览器与服务器自动完成,对用户完全透明。
为Tomcat配置SSL功能的实验步骤
① 使用keytool创建或导入Web服务器所需要的证书。
② 修改server.xml文件,为Tomat增加一个支持SSL功能的连接器。取消其中对SSL连接器的注释,并根据安装的数字证书信息对一些参数进行调整即可。
③ 编写一个用于检查访问协议是否是https的jsp程序,如果不是,则将请求重定向为https协议。
张孝祥被誉为中国
- 【SD2.0大会】技术:为Tomcat配置SSL功能的实验步骤
- 『phphot』【SD2.0大会】技术:为Tomcat配置SSL功能的实验步骤
- 【SD2.0大会】终于听到了实在的技术!
- tomcat配置SSL步骤
- SD2.0大会的一些随想
- SD2.0大会的一些随想
- SD2.0大会的一些随想
- SD2.0大会的一些随想
- SD2.0大会的一些随想
- SD2.0大会的一些随想
- SD2.0大会的一些随想
- SD2.0大会的一些随想
- SD2.0大会的一些随想
- SD2.0大会的一些随想
- SD2.0大会的一些随想
- SD2.0大会的一些随想
- SD2.0大会的一些随想
- SD2.0大会的一些随想
- 【软件开发2.0大会】姚炳雄:SOA应用建设中的架构师
- 【SD2.0大会】Java培训先驱张孝祥:Java开发中的基本安全知识
- 【SD2.0大会】吴剑南:手机上的Web2.0应用其乐无穷
- hibernate-mapping
- 简述构建高性能J2EE应用的五种核心策略
- 【SD2.0大会】技术:为Tomcat配置SSL功能的实验步骤
- .net中长字符串如何换行,分多行写。
- 绝对一看就懂的jsp三级级联
- 【SD2.0大会】钱宏武谈做互联网产品就像娶老婆 贤惠又要好看
- 【SD2.0大会】“枯燥型”授课不枯燥,不懂Java别来听
- 结队/小组测试
- 快速的提升网站排名、流量的计划步骤
- 关于国家出口贸易退税政策调整的声明
- 本人写的地区js